Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
Apache Foundation heeft twee kwetsbaarheden verholpen in SpamAssassin. Een ongeauthenticeerde kwaadwillende kan op afstand deze kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of door aanbieden van een malafide bestand mogelijk code uitvoeren onder rechten van de applicatie.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Atlassian heeft kwetsbaarheden verholpen in Crucible. De kwetsbaarheden bestaan uit een zogenaamde Cross-Site Scripting-kwetsbaarheid en de mogelijkheid voor een kwaadwillende om een beveiligingsmaatregel te omzeilen.
Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens